什么是Auth模块?(全面了解)

于 2022-03-22 23:12:00 发布
阅读量596 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunliusen/article/details/133076650
版权
目录
一:Auth模块
1.什么是Auth模块?

Auth模块是Django自带的用户认证模块:

1.我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。

2.Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统–auth,它默认使用 auth_user 表来存储用户数据。
2.Auth模块作用
1 django提供的用户认证,创建,修改密码。。。用户相关操作
2 不需要创建用户表了,默认带了
3 插入数据(创建用户):
    python3 manage.py createsuperuser
二:引入Auth模块
1.其实我们在创建好一个Django项目之后直接执行数据库迁移命令会自动生成很多表
列如:
	django_session
	auth_user
2.django在启动之后就可以直接访问admin路由,需要输入用户名和密码,数据参考的就是auth_user表,并且还必须是管理员用户才能进入
3.创建超级用户(管理员)
python3 manage.py createsuperuser

image

4.Django自带的admin后端管理

image

5.需求
  • 依赖于auth_user表完成用户相关的所有功能
6.方法总结

问题(1.表如何获取 2.密码如何比对 存储表中密码是密文的)

三:解决方法(auth模块)
1.自动查询auth_user标签
2.自动给密码加密再比对
该方法注意事项:
	括号内必须同时传入用户名和密码
	不能只传用户名(一步就帮你筛选出用户对象)
1.比对用户名和密码是否正确
# 导入auth模块
from django.contrib import auth

# 1.比对用户名和密码是否正确
user_obj = auth.authenticate(request,username=username,password=password)
# 括号内必须同时传入用户名和密码
print(user_obj)  # 用户对象  jason   数据不符合则返回None
print(user_obj.username)  # jason
print(user_obj.password)  # 密文

image

2.保存用户状态
auth.login(request,user_obj)  # 类似于request.session[key] = user_obj
# 主要执行了该方法 你就可以在任何地方通过request.user获取到当前登陆的用户对象

image

3.获取当前登陆用户
print(request.user)  # 用户对象   没登陆拿到的是匿名用户 AnonymousUser
# 自动去django_session里面查找对应的用户对象给你封装到request.user中

image

4.判断当前用户是否登陆
request.user.is_authenticated()

image

5.校验用户是否登陆装饰器
from django.contrib.auth.decorators import login_required

# 局部配置
@login_required(login_url='/login/') 

# 全局配置settings内
LOGIN_URL = '/login/'

1.如果局部和全局都有 该听谁的?
局部 > 全局
2.局部和全局哪个好呢?
全局的好处在于无需重复写代码 但是跳转的页面却很单一
局部的好处在于不同的视图函数在用户没有登陆的情况下可以跳转到不同的页面

image

6.比对原密码
# 校验老密码  check_password 原密码
# 返回值就是一个布尔值
is_right = request.user.check_password(old_password)  # 自动加密比对密码
7.修改密码
# 判断原密码正常为True 原密码错误为False
if is_right:
    # 修改密码
    request.user.set_password(new_password)  # 添入新密码(仅仅修改对象的属性)
    request.user.save()  # 操作数据库
return redirect('/login/')

image

8.注销
auth.logout(request)  # 类似于 request.session.flush()
9.注册
1.操作auth_user表写入数据
User.objects.create(username=username,password=password)  # 写入数据  不能用create 密码没有加密处理

2.创建普通用户  # 加密处理
User.objects.create_user(username=username,password=password)

3.创建超级用户(了解):使用代码创建超级用户 邮箱是必填的 而用命令创建则可以不填
User.objects.create_superuser(username=username,email='123@qq.com',password=password)

image

10.整体代码
###### 10.整体代码

```python
# views.py

from django.shortcuts import render, HttpResponse, redirect


from django.contrib import auth
#登陆
def login(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')
        # 去用户表中效验数据
        # 1.表如何获取
        # 2.密码如何比对 存储表中密码是密文的
        # 使用auth模块
        user_obj = auth.authenticate(request, username=username, password=password)
        # 判断当前用户是否存在
        if user_obj:
            # 保存用户状态(利用auth操作session表)
            auth.login(request, user_obj)  # 类似于request.session[key] = user_obj  将用户对象存到session表内

    return render(request, 'login.html')


from django.contrib.auth.decorators import login_required


# 主页

# 局部配置: 用户没有登陆跳转到login_user后面指定的网址
# @login_required(login_url='/login/')  # 优先级 局部 大于 全局
@login_required
def home(request):
    print(request.user)  # 用户对象   没登陆拿到的是匿名用户 AnonymousUser
    # 判断用户是否登陆
    print(request.user.is_authenticated())
    # 自动去django_session里面查找对应的用户对象给你封装到request.user中
    return HttpResponse('home')


@login_required
def index(request):
    return HttpResponse('index')

# 修改
@login_required
def set_password(request):
    if request.method == 'POST':
        old_password = request.POST.get('old_password')
        new_password = request.POST.get('new_password')
        confirm_password = request.POST.get('confirm_password')
        # 校验两次密码是否一致
        if new_password == confirm_password:
            # 校验老密码  check_password 原密码
            # 返回值就是一个布尔值
            is_right = request.user.check_password(old_password)  # 自动加密比对密码
            # 判断原密码正常为True 原密码错误为False
            if is_right:
                # 修改密码
                request.user.set_password(new_password)  # 添入新密码(仅仅修改对象的属性)
                request.user.save()  # 操作数据库
        return redirect('/login/')
    return render(request, 'set_password.html', locals())

# 注销
@login_required
def logout(request):
    auth.logout(request)  # 类似于 request.session.flush()
    return redirect('/login/')


from django.contrib.auth.models import User

# 注册
@login_required
def register(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')
        # 操作auth_user表写入数据
        # User.objects.create(username=username, password=password)  # 写入数据 不能使用create 密码没有加密处理
        # 创建普通用户 加密处理
        User.objects.create_user(username=username, password=password)
    return render(request, 'registration.html')


# settings.py

# 全局配置 没有登陆跳转到指定页面
LOGIN_URL = '/login/'


# urls.py

urlpatterns = [
    url(r'^admin/', admin.site.urls),
    # 1.登陆功能
    url(r'^login/', views.login),
    # 2.主页(校验用户是否登陆)
    url(r'^home/', views.home),
    url(r'^index/', views.index),
    # 3.修改密码
    url(r'^set_password/', views.set_password),
    # 4.注销功能
    url(r'^logout/', views.logout),
    # 5.注册功能
    url(r'^register/', views.register),
]

# login.html

<form action="" method="post">
    {% csrf_token %}
    <p>username: <input type="text" name="username"></p>
    <p>password: <input type="text" name="password"></p>
    <input type="submit">
</form>

# registration.html

<form action="" method="post">
    {% csrf_token %}
    <h1>注册</h1>
    <p>username: <input type="text" name="username"></p>
    <p>password: <input type="text" name="password"></p>
    <input type="submit">
</form>

# set_password.html

<form action="" method="post">
    {% csrf_token %}
    {# disabled 只能看 不能改   #}
    <p>username: <input type="text" name="username" disabled value="{{ request.user.username }}"></p>
    <p>old_password: <input type="text" name="old_password"></p>
    <p>new_password: <input type="text" name="new_password"></p>
    <p>confirm_password: <input type="text" name="confirm_password"></p>
    <input type="submit">
</form>
四:如何扩展auth_user表
1.需求:
  • 扩展auth_user字段
2.如果继承了AbstractUser会如何?
1.那么在执行数据库迁移命令的时候auth_user表就不会再创建出来了
2.而userInfo表中出现auth_user所有的字段外加自己扩展的字段
3.优点
1.这么做的好处在于你能够直接点击你自己的表更加快速的完成操作及扩展
4.实现该方法前提:
1.在继承之前没有执行过数据库迁移命令(auth_user没有被创建)
如果当前库已经创建了,那么你就重新换一个库
2.继承的类里面不要覆盖AbstractUser里面的字段名
表里面有的字段都不要动,只扩展额外字段即可
3.需要在配置文件中告诉Django你要用UserInfo替代auth_user
AUTH_USER_MODEL = 'app01.UserInfo'
直接应用名点表名即可
5.扩展auth_user字段实践
  • models
from django.db import models
from django.contrib.auth.models import User, AbstractUser

# User继承了AbstractUser, auth_user内的字段来自AbstractUser类

# 1.利用面向对象的继承
class UserInfo(AbstractUser):
    phone = models.BigIntegerField()
6.实现扩展
1.__init__.py
# 切换到pymysql
import pymysql
pymysql.install_as_MySQLdb()

2.配置文件settings更改数据库mysql
DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.mysql',
        'NAME': 'day00',
        'USER': 'root',
        'PASSWORD': '123',
        'HOST': '127.0.0.1',
        'PORT': 3306,
        'CHARSET': 'utf8',
    }
}

3.auth表配置
AUTH_USER_MODEL = 'app01.UserInfo'

4.数据库迁移
makemigrations

# 同步
migrate
7.总结:
你如果自己写表替代了auth_user那么
auth模块的功能还是照常使用,参考的表页由原来的auth_user变成了UserInfo

image

IronMan精选指导
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django框架auth模块用法实例详解
09-18
主要介绍了django框架auth模块用法,结合实例形式详细分析了Django框架auth模块登录验证、注销等基本操作技巧与使用注意事项,需要的朋友可以参考下
Python 什么是flask框架?快速入门
程序员干货站
05-11 7421
一、Python flask框架 前言 1.Python 面向对象的高级编程语言,以其语法简单、免费开源、免编译扩展性高,同时也可以嵌入到C/C++程序和丰富的第三方库,Python运用到大数据分析、人工智能、web后端等应用场景上。 2.Python 目前主要流行的web框架:flask、Django、Tornado 补充一下,我们前面学习的库都是叫模块,那么框架与库的区别? 1.框架(framework)跟库的功能类似,但是框架在某一领域上功能更加全面。使用框架,会减少开发者重复造轮子,直
Spring和SpringBoot的区别是什么?
码上梦醒码上仙
09-07 516
对于 Spring 和 SpringBoot 到底有什么区别,我听到了很多答案,刚开始迈入学习 SpringBoot 的我当时也是一头雾水,随着经验的积累、我慢慢理解了这两个框架到底有什么区别,相信对于用了 SpringBoot 很久的同学来说,还不是很理解 SpringBoot 到底和 Spring 有什么区别,看完文章中的比较,或许你有了不同的答案和看法! 什么是Spring 作为Java开发人员,大家对 Spring 都不陌生,简而言之,Spring 框架为开发 Java 应用程序提供了全面的基础架构
auth权限认证详细讲解
weixin_34336526的博客
11-12 6729
auth权限认证详细讲解 一、总结 一句话总结:四表两组关系,一个多对多(权限和用户组之间)(多对多需要3个表),一个一对多(用户和用户组之间) 1、实际上使用Auth是需要4张表的(1.会员表 2.认证规则表 3.认证组表 4.认证中间表),这四张表间的图像化关系是怎样的? 给用户组制定访问规则 会员表(用户表)---->用户组表<---->认证规则表(规则表)...
php auth和rbac区别,thinkphp 比RBAC更好的权限认证方式(Auth类认证) thinkphp 怎么做登录验证...
weixin_33291624的博客
03-10 319
thinkphp的auth权限和rbac有什么区别相同点: 1.两种都是基于角色权限控制 2.都是同一个用户可属于多个角色或用户组 不同点: Rbac: 1.Rbac是基于节点控制,根据3级节点,module,controller,action,节点类似与树形结构,3级节点间相互有关联 2.表关系:用户表->用户角色关联表->角色表->laravel框架里面有没有像ThinkPH...
Laravel中的Auth模块详解
10-19
最近在工作中遇到了Auth模块,但是对Auth模块一知半解,通过查找相关的资料了解学习,所以下面这篇文章主要给大家介绍了关于Laravel中Auth模块的相关资料,文中通过示例代码介绍的非常详细,需要的朋友可以参考借鉴...
详解Django之auth模块(用户认证)
12-23
auth模块简介 auth模块是对登录认证方法的一种封装,之前我们获取用户输入的用户名及密码后需要自己从user表里查询有没有用户名和密码符合的对象, 而有了auth模块之后就可以很轻松的去验证用户的登录信息是否存在于...
HP-Socket编译-Linux
05-20
HP-Socket编译-Linux
JavaScript_生活在Discord上的开源社区列表.zip
05-20
JavaScript
JavaScript_MultiOn API.zip
05-20
JavaScript
JavaScript_简单和完整的React DOM测试工具,鼓励良好的测试实践.zip
05-20
JavaScript
JavaScript_成为一个Nodejs开发者.zip
05-20
JavaScript
node-v14.5.0-headers.tar.xz
最新发布
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
android手机应用源码带文字的ProgressBar Demo源码.rar
05-20
android手机应用源码带文字的ProgressBar Demo源码.rar
JavaScript_基于Electron和Vuejs的全新跨平台Apple Music体验,从头开始编写,并考虑到性能.zip
05-20
JavaScript
海信LED32EC290N(0000)BOM1通用LED32K220(0000)BOM1生产用软件数据U盘升级文件.zip
05-20
机型:LED32K220 BOM:1 编号:LED32K220(0000)_C010 方案:MST628 版本号:LED32K220_V0000.30.20A.G0809 U盘升级说明: 就是将下载的程序解压到U盘根目录下,即根目录下有个TargetHis文件夹。 U盘采用FAT32格式,将U盘插在上面那个USB口上(若不行则更换另一个usb口)。 升级方式1: 电视开机后,插入U盘,会弹出提示是否升级,确定即可。 升级方式2: 交流开机瞬间不停的按下、松开home键,然后进入自动升级界面。 新贴片的程序第一次升级可能会在升级进度21%的界面卡住,交流断电再上电即可,继续升级。升级完成后自动启动完成即可(首次开机可能要3分钟)。 升级方式3: 插入U盘,电视上电时在串口打印界面按回车键使开机停止在boot界面,键入cu命令,然后回车即可。
Python笔记.zip
05-20
Python笔记.zip
人工智能和智能制造的交汇点
05-20
参考行业研究
CLIENT_PLUGIN_AUTH is required 是什么原因?
03-28
CLIENT_PLUGIN_AUTH is required 是MySQL客户端连接服务器时的一个错误提示。它表示客户端需要进行插件认证才能与服务器建立连接。 在MySQL中,插件认证是一种用于验证客户端身份的机制。当客户端连接到MySQL服务器时,服务器会要求客户端提供插件认证所需的信息。如果客户端没有提供这些信息,或者提供的信息不正确,服务器就会返回 CLIENT_PLUGIN_AUTH is required 错误。 这个错误通常出现的原因有以下几种: 1. 客户端版本过低:某些MySQL版本要求客户端使用插件认证进行连接,如果客户端版本过低,可能不支持插件认证,导致出现该错误。 2. 客户端配置问题:客户端的配置文件中可能没有正确设置插件认证相关的参数,或者设置的参数不正确,导致无法进行插件认证。 3. 服务器配置问题:MySQL服务器可能没有启用插件认证功能,或者没有正确配置插件认证相关的参数,导致无法进行插件认证。 如果遇到 CLIENT_PLUGIN_AUTH is required 错误,可以尝试以下解决方法: 1. 更新客户端版本:将客户端升级到支持插件认证的版本。 2. 检查客户端配置:确保客户端的配置文件中正确设置了插件认证相关的参数。 3. 检查服务器配置:确保MySQL服务器已启用插件认证功能,并正确配置了插件认证相关的参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值